CVE-2025-14085

Nome do Software Vulnerável e Versões Afetadas youlaitech youlai-mall versões 1.0.0 até 2.0.0

Descrição Existe uma falha no youlaitech youlai-mall que envolve controle inadequado de variáveis identificadas dinamicamente. O problema está localizado dentro de uma função desconhecida do endpoint da API /app-api/v1/orders/. A manipulação do parâmetro orderId pode levar a esse controle inadequado. A exploração remota é possível, e o exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações youlaitech youlai-mall versão 1.0.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. youlaitech youlai-mall versão 2.0.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.